[发明专利]基于客户端/服务器模式的虚拟交互系统及方法

权利要求书

1.一种基于客户端/服务器模式的虚拟交互系统，其特征是，包括：客户端和服务器；所述客户端和服务器基于远程桌面协议进行数据通信；

所述服务器采用虚拟化技术，包括：用于配置应用程序列表、数据加密的算法和密钥的控制中心，用于配置安全策略和安全级别的安全中心，以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器；

控制中心实现客户端用户连接的控制，安全中心实现客户端用户的识别与安全验证，客户端使用RDP协议与代理服务器建立连接，并创建RDP会话及虚拟数据通道，代理服务器接收用户的数据请求，并对数据请求进行过滤和转发，把内外网的资源和服务器资源加密返回给客户端，客户端接收代理服务器返回的数据解密并显示所接收的数据内容。

2.如权利要求1所述的一种基于客户端/服务器模式的虚拟交互系统，其特征是，所述客户端的操作系统包含且不限于windows，android，ios，并能支持RDP协议。

3.如权利要求1所述的一种基于客户端/服务器模式的虚拟交互系统，其特征是，所述服务器端通过虚拟化安装windows server2003，windows server2008或windows server2012操作系统，并提供RDP服务。

4.如权利要求1所述的一种基于客户端/服务器模式的虚拟交互系统，其特征是，所述代理服务器发给客户端的数据，其中的加密算法及密钥是可控并变化的。

5.如权利要求1所述的一种基于客户端/服务器模式的虚拟交互系统，其特征是，所述客户端接收虚拟数据通道发送的加密数据并解析，能正常处理服务器端的数据及文件。

6.一种如权利要求1所述的基于客户端/服务器模式的虚拟交互系统的实现方法，其特征是，包括以下步骤：

（1）客户端用户通过网络将数据请求发送到控制中心，控制中心将用户信息发送到安全中心进行验证；

（2）安全中心验证用户是否合法，若合法，读取用户的信息给控制中心；若不合法，通知控制中心拒绝用户登陆；

（3）控制中心根据安全中心返回的的信息加载并展示用户的个性化桌面；客户端用户通过控制中心获取代理服务器的地址，与代理服务器建立远程连接；

（4）代理服务器接收并解析客户端发送的数据请求类型，如果请求的资源是服务器本地的资源，则查找本地资源，并生成返回的数据结果；如果请求的资源是网络资源，则将数据请求转发给部署在代理服务器的代理程序进行处理；

（5）代理服务器的代理程序根据安全中心的安全配置和用户的权限，对客户端的请求进行过滤，若为合法请求，则允许访问网络；若为非法请求，则给客户端发送访问不允许的通知；

（6）代理服务器整理返回数据的格式并使用安全中心的加密算法进行加密，将加密后的数据包返回给客户端；

（7）客户端展示请求的结果。

7.如权利要求6所述的一种基于客户端/服务器模式的虚拟交互系统的实现方法，其特征是，所述步骤（3）中客户端用户通过控制中心获取代理服务器的地址的方法为：

客户端将用户登录请求发送给控制中心；控制中心在安全中心验证通过之后查询用户上次登陆的服务器，同时查询用户上次登陆的服务器目前的在线用户数量；

如果服务器用户数量允许，则与客户端建立新连接；如果服务器存有用户上次的信息，则直接恢复到上次登陆的状态；如果服务器繁忙，则寻找新的服务器与当前客户端建立连接。

8.如权利要求6所述的一种基于客户端/服务器模式的虚拟交互系统的实现方法，其特征是，所述步骤（4）和步骤（5）中代理服务器处理客户端数据请求的具体方法为：

客户端向代理服务器发送数据请求，代理服务器判断客户端数据请求类型：

（1）如果是网络请求，则判断是否为内网络请求，如果是内网请求，则代理服务器转发客户端http请求，并将返回的数据压缩加密后发送给客户端；如果是外网请求，则代理服务器验证客户端http请求是否合法并不受限制，验证通过之后转发到internet访问网络资源，并将返回的数据打包、压缩加密后发送给客户端；

（2）如果是服务器本地资源请求，则判断本地资源请求的类型，如果是本地应用程序请求，则根据控制中心用户的可执行应用的配置列表提供用户可以执行的应用程序；如果是本地资源文件请求，则根据用户资源管理的内容返回用户数据文件。